VMware vSphere: VMs aus Vorlagen erstellen, mit Sysprep generalisieren

    VM klonen in VMware vSphereVirtu­elle Maschinen werden selten von Grund auf neu installiert, son­dern aus einer Vor­lage erstellt oder geklont. In beiden Fällen kann man Prob­leme mit iden­tischen OS-Merkmalen wie MAC- oder IP-Adresse, UUID, SID, etc. be­kommen. Für Windows-VMs integriert vSphere daher Sysprep, um solche Kon­flikte zu ver­meiden.

    Exchange 2016: Berechtigungen für öffentliche Ordner setzen mit PowerShell

    Exchange 2016 Öffentliche Ordner (Public Folder)Gerade bei größeren Ordner­strukturen ist das Rechte-Management mit der Web-Konsole um­ständlich und lang­sam. Exchange 2016 bringt daher wie seine Vor­gänger eigene PowerShell-Scripts für solche Auf­gaben mit. Sie können Benutzer­berechtigungen für ganze Hierarchien hinzu­fügen oder ent­fernen.

    Master-Image von Windows 10 auf PCs verteilen mit der baramundi Management Suite

    Windows 10 über OS-Clone verteilen.Microsoft empfiehlt Unter­nehmen das In-Place-Upgrade für die Umstel­lung auf Windows 10. Dieses eig­net sich jedoch nicht für alle Bereit­stel­lungen, so dass die unbe­auf­sichtigte Instal­lation oder das Cloning weiter ihre Berech­tigung haben. baramundi automatisiert das Erstel­len und das Deployment von Clones.*

    Standardprofil ohne sysprep anpassen mit dem kostenlosen DefProf

    User ProfilesSeit Windows 7 kann man das Standard­profil nur mehr indirekt anpassen, indem man zu­vor jenes des lokalen Admini­strators konfiguriert. Dieses wiederum wird erst durch sysprep auf das Default Profile kopiert. Dieser Um­weg lässt sich mit DefProf ver­meiden.

    Reverse Web-Proxy in Windows Server 2016 einrichten

    Application Request RoutingEin Reverse Proxy ist eine Kern­kompo­nente der Sicher­heits­architektur in vielen Netz­werken. Er dient dem ge­schützten Zugriff auf Web- oder Exchange-Server, indem er als Dreh­scheibe zwischen den externen Clients und den internen Services dient. Microsoft bietet in Windows Server für die IIS ein solches Feature an.

    Kostenloses Seminar in München, Köln, Berlin: AD-Management mit Fokus auf Sicherheit und DSGVO

    AD-Seminar mit Derek MelberDerek Melber, MVP für Active Directory, kommt auf seiner Vortrags­tour wieder nach Deutsch­land. Der Fokus seiner Präsen­tationen liegt auf AD-Sicher­heit, wobei er dieses Mal auf die Anfor­derungen durch die Daten­schutz­grund­ver­ord­nung eingeht. Ein eigener Vortrag widmet sich der AD-Echtzeit­über­wachung mit SIEM-Tools.

    XML in PowerShell: XPath-Abfragen und Namespaces

    XML Path Language (XPath)Um Informationen aus XML-Dokumenten zu extrahieren gibt es mit XPath eine vom W3C standar­disierte Abfrage­sprache. Damit kann man wesent­lich kom­plexere Opera­tionen aus­führen als mit der Punkt-Notation von PowerShell. Umständlich wird XPath im Zusammen­spiel mit Namespaces.

    VMware PowerCLI 10.0 für Windows, macOS und Linux: Installation, Anmeldung an vSphere, Upgrade

    VMware PowerCLIKurz nach der Freigabe von PowerShell Core 6 veröffent­lichte VMware nun seine darauf auf­setzenden Module für vSphere und vSAN. Damit können Admins nun Hosts und VMs mit PowerCLI von ver­schiedenen Clients aus zu verwalten. Derzeit liegen aber noch nicht alle Module in der Version 10.0 vor.

    Smartphone-Zugriff auf Exchange-Server absichern mit AppTec Universal Gateway

    Mail-Gateway für mobile GeräteExchange wird aus Sicherheits­gründen meist hinter der Fire­wall betrieben. Benutzer von außen mit Smart­phones darauf zu­greifen zu lassen, stellt ein Sicherheits­risiko dar oder wird erst gar nicht zuge­lassen. Für dieses Sze­nario bietet AppTec, der Schweizer Anbieter einer EMM-Software, eine fertige Sicherheits­lösung an.

    System Center VMM installieren: AD-Konto und DKM anlegen, ADK und SQL-Utilities einrichten

    Installation von SCVMM vorbereitenDieser Beitrag be­schreibt die Vorarbeiten für das Setup des Virtual Machine Manager (SCVMM). Dazu zählen das An­legen eines AD-Kontos, eines SPN und eines Distri­buted Key Manage­ment Containers sowie die Instal­lation diverser Tools. Manche Maß­nahmen sind nur für eine hoch­verfügbare Konfigu­ration nötig.

    Java-Sicherheitseinstellungen: Site-List zentral pflegen und über GPO verteilen

    Java LogoAls Reaktion auf noto­rische Sicherheits­probleme hat Oracle die Aus­führung von Java-Anwendungen so einge­schränkt, dass diese ohne gül­tiges Zer­tifikat nicht starten können. Wenn nötig, lassen sich jedoch Aus­nahmen in einer Site-List definieren. Dieser Beitrag zeigt, wie man diese URLs zentral verwalten kann.

    Seiten